A adoção de sistemas para coleta e processamento de um grande volume de informações tornou-se prática rotineira nas empresas e órgãos governamentais. Com o passar do tempo, os detentores das informações começaram a explorar o valor comercial desses dados muito além do uso que motivou a coleta.

Hoje, a venda de dados dos usuários pelos detentores de um grande volume de informações é uma prática comum, realizada até mesmo por empresas públicas, como o Serviço Federal de Processamento de Dados (SERPRO).

Antes da promulgação da Lei Geral de Proteção de Dados (LGPD), não havia uma manifestação clara da lei a respeito do uso e da venda de dados dos usuários. Agora, os detentores das informações, acostumados a aquilo que é coletado como sua propriedade, precisam se adaptar ao novo regime legal.

Mas, afinal, quais são os impactos da LGPD na venda de dados de usuários? O que muda com o novo regime legal? Continue acompanhando este artigo para entender mais sobre o assunto!

Propósito da nova lei

O Brasil adotou um modelo muito parecido com o que foi determinado na Regulamentação Geral de Proteção de Dados da União Europeia (GDPR). Antes da LGPD, sancionada em agosto de 2018, não havia um critério do que seria o uso indevido de dados de usuários. Com a lei, ficam estabelecidos preceitos específicos para análise dos casos, além de um agente governamental que será responsável pela fiscalização das condutas das empresas, a Autoridade Nacional de Proteção de Dados (ANPD).

Além de criar as regras para coleta e tratamento de dados de pessoas físicas no país, o objetivo da LGPD é proteger o direito de privacidade e de livre desenvolvimento das pessoas naturais.

Novas regras

A Lei Geral de Proteção de Dados tem aplicação bastante ampla. Segundo ela, a proteção de dados vale de forma transversal, multissetorial, em todos os setores da economia, tanto no âmbito público quanto privado, online e offline. Assim, qualquer prática que implique a coleta e o processamento de dados deve seguir a LGPD.

Dados pessoais

Para entender melhor o que faz parte do escopo da LGPD, é importante conceituar o que são dados pessoais. O conceito da lei é bastante amplo, abrangendo qualquer dado que seja capaz de identificar uma pessoa natural.

A LGPD protege mesmo os dados disponíveis de forma pública, seja em redes sociais ou em publicações oficiais ou cartórios. Segundo a lei, o uso desses dados deve ser limitado aos fins que causaram a publicização dos mesmos, não sendo permitida a prática de coleta dessas informações, para além desses fins, sem o consentimento do usuário.

Dados pessoais sensíveis

Além dos dados pessoais em geral, a lei também aborda os chamados dados sensíveis, que são aqueles que:

  • identificam características pessoais que podem causar discriminação, como no caso de origem racial ou étnica, religião, opinião política, dados sobre a saúde ou a vida sexual da pessoa;
  • permitem a identificação de forma inequívoca e persistente, como dados de identificação genética ou biometria.

A lei prevê que este tipo de informação deve ser objeto de consentimento expresso do titular para coleta e armazenamento de dados. Além disso, o tratamento das informações deve contar com medidas de segurança adicionais.

Dados anonimizados

As informações que não permitem a identificação das pessoas ficam de fora do escopo de aplicação da lei. Essa exclusão só ocorre se não houver nenhum meio de reverter a anonimização dos dados e se eles não forem utilizados para a formação de perfis comportamentais. Essa exceção é importante para manter viável tecnologias que utilizam software baseado em machine learning e Big Data que não interfiram na privacidade das pessoas.

Consentimento

A LGPD prevê que é possível utilizar dados pessoais de forma legítima em algumas hipóteses, como:

  • quando os dados são coletados e utilizados por pessoa natural para fins particulares;
  • se os fins forem jornalísticos, artísticos ou acadêmicos;
  • se o uso for voltado para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais (fatores que serão regulados por norma específica);
  • se os dados forem provenientes de fora do território nacional, sem comunicação, uso compartilhado com agentes de tratamento brasileiros, ou quando não houver transferência de dados com outro país a não ser o de proveniência, contanto que o país de proveniência proporcione grau de proteção semelhante ao da lei brasileira.

Para uso comercial, a melhor forma de obter legitimidade para emprego dos dados em atividades é através da obtenção de consentimento. Ao prestar informações e solicitar o consentimento do titular dos dados para utilizar as informações, não restam dúvidas sobre a legitimidade do uso.

Extraterritorialidade

A LGPD será aplicada sempre que os dados coletados, processados e utilizados forem de pessoas que estão em território brasileiro. Essa determinação é semelhante à legislação da União Europeia.

Período de adaptação

O período previsto para a entrada em vigor das medidas de fiscalização e punição das práticas indevidas de uso de dados é de 18 meses após a publicação da LGPD, que ocorreu em 14 de agosto de 2018. Trata-se do maior prazo de adaptação já determinado por uma lei, justamente pelo reconhecimento da grandeza das mudanças implementadas no mercado de tecnologia.

Influência no mercado

Como explicado, a maneira mais simples de se adequar à nova lei é requisitar o consentimento dos usuários. Ao modificar a política de uso e de tratamento de dados, as empresas devem fornecer informações completas sobre como são armazenados, tratados e utilizados. Além disso, é necessário fornecer a opção de remoção de dados a pedido dos titulares, para evitar sanções.

Impactos na venda de dados

Pela lógica da LGPD, os dados coletados pelas empresas pertencem aos usuários. Dessa forma, o tratamento e a venda dessas informações necessita, obrigatoriamente, do amplo conhecimento e da concordância dos titulares desses dados.

A prática da venda de dados é muito comum e vem sendo realizada até mesmo pela Receita Federal do Brasil, por meio da SERPRO. Logo, o impacto da nova lei é significativo.

As empresas terão que modificar a cultura organizacional e a forma de abordagem dos usuários no momento da coleta de dados, para deixar claro quais são as políticas de uso das informações por eles fornecidas. O modelo de negócio de algumas empresas pode precisar de revisão, levando em consideração a necessidade do consentimento, que até então não existia.

A venda de dados, na forma como tem sido praticada pelas empresas e entes do governo nos últimos anos, sofrerá forte impacto com a entrada em vigor da LGPD. As pessoas e empresas que trabalham com dados devem se adaptar às novas regras, especialmente com relação a informar os usuários, com bastante clareza, sobre o destino de seus dados.

Quais são as suas impressões sobre a nova lei? Deixe o seu comentário e compartilhe a sua experiência com o uso de dados e como você enxerga o desenvolvimento do mercado de tecnologia levando em consideração a LGPD!